????<data-sources>
????????<data-source?key="rki"?type="org.apache.commons.dbcp.BasicDataSource">? //type代表類，rki表示當有多個數據源時相
//當于一個索引，id值
????????????<set-property?property="driverClassName"?value="org.gjt.mm.mysql.Driver"?/>//連接mysql所需的類庫
????????????<set-property?property="url"?value="jdbc:mysql://172.20.0.40:3306/test?useUnicode=true&amp;characterEncoding=GBK"?/>
????????????<set-property?property="username"?value="root"?/>
????????????<set-property?property="password"?value="你的密碼"?/>
????????????<set-property?property="maxActive"?value="10"?/>
????????????<set-property?property="maxWait"?value="500"?/>
????????????<set-property?property="defaultAutoCommit"?value="false"?/>
????????????<set-property?property="defaultReadOnly"?value="false"?/>
????????</data-source>
????</data-sources>

datasource?=?getDataSource(request,?"rki");
????????????conn?=?datasource.getConnection();
????????????Statement?state?=?conn.createStatement();
????????????System.out.println("hello");
????????????String?sql?=?"select?*?from?notice?where?title='test'";
????????????ResultSet?rs?=?state.executeQuery(sql);
????????????while?(rs.next())?{
????????????????request.getSession().setAttribute("cont",
????????????????????????rs.getString("content"));
????????????????System.out.println("database?connect?true");
????????????}
????????????rs.close();

????public?ActionErrors?validate(ActionMapping?mapping,
????????????HttpServletRequest?request)?{
????????ActionErrors?errors?=?new?ActionErrors();
????????if?(this.content.equals(""))?{
????????????errors.add("content",?new?ActionError("error.user"));
????????}
????????return?errors;
????}

這就是在前面的簡單應用中，在view中，通過<bean:write name="myform" property="name">調用Actionform時出的問題，這個問題的直接原因很簡單就是：找不到"myform"這個Bean，用網上的話說就是“在Action里一般會request.setAttribute()一些對象，然后在轉向的jsp文件里（用tag或request.getAttribute()方法）得到這些對象并顯示出來。這個異常是說jsp要得到一個對象，但前面的Action里并沒有將對象設置到request（也可以是session、servletContext）里。可能是名字錯了，請檢查jsp里的tag的一般是name屬性，或getAttribute()方法的參數值；或者是Action邏輯有問題沒有執行setAttribute()方法就先轉向了。
還有另外一個可能，純粹是jsp文件的問題，例如<logic:iterate>會指定一個id值，然后在循環里<bean:write>使用這個值作為name的值，如果這兩個值不同，也會出現此異常。（都是一個道理，request里沒有對應的對象。）”。
??????我對Actionform的機制不理解，心中的疑問：
??????1）如果ActionForm是Struts自動封裝到Request中，那么我可以直接在view.jsp中，能過<bean:write>調用這個ActionForm，如果假設這種情況成立時，那么Beanwrite中的bean名應該是ActionForm的類名，還是在Struts-config.xml里給ActionForm定義的類名？
????? 2）如果沒有封裝的話，那么是不是需要在Action中把Actionform通過request.setAttribute("","")放到request中
還是要放到Session中，
????? 我測試時候出的問題
?????? 有一次就是在1）的情況下測試成功的，但是以后再怎么試都不行，那次是引用的Struts-config.xml里給ActionForm定義的類名。非常奇怪，
????????還有就是2）的情況，測試中如果Action和Frombean在一個包下面，那么通過request.setAttribute("","")，就可以獲取到Bean，如果不是的話，有時候行，有時候不行，
??????? 如果通過request.getSession.setAttribute()設置ActionForm的話，每次都可以，他們的Scope肯定在一個Request中，那么為什么Session就可以，而Request不行。(結論：因為是在Actionfoward中設置了“redirect='true'，這樣的話一跳轉時，Request中的內容都會被重置，所以不行，把這一句去掉就可以了”)

源代碼
Strust-config.xml

<form-bean?name="upNewsForm"?type="com.rkind.struts.form.UpNewsForm"?/>

????????<action?attribute="upNewsForm"?input="/upNews.jsp"?name="upNewsForm"?path="/upNews"?scope="request"?type="com.rkind.struts.action.UpNewsAction">
????????????<forward?name="suc"?path="/show.jsp"?redirect="true"?/>
????????</action>

<html:form?action="/upNews">
????????????content?:?<html:text?property="content"/><html:errors?property="content"/><br/>
????????????<html:submit/><html:cancel/>
????????</html:form>

<bean:write?name="upNewsForm"?property="content"/>

UpNewsForm?upNewsForm?=?(UpNewsForm)?form;
????????//?TODO?Auto-generated?method?stub
????????String?te=upNewsForm.getContent();
????????try{
????????if(te.equals("")){
????????????return?new?ActionForward(mapping.getInput());????????
????????}
????????return?(mapping.findForward("suc"));
????????}catch(Exception?e){
????????????throw?new?RuntimeException(e.getMessage());

1、插入和包含
???1）???js,一般都放在head之間、注釋的作用是當客戶端瀏覽器版本過低時，不能識別而發生錯誤
<script?language="JavaScript">
<!--
document.write( "Hello?World!");
//-->
</script>
?2）另外你也可以編輯.js文件，然后在頁面里面直接引用就可以了
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>javascript</title><script language="javascript"src="Untitled-2.js"></script></head>

一、術語session

　　在我的經驗里，session這個詞被濫用的程度大概僅次于transaction，更加有趣的是transaction與session在某些語境下的含義是相同的。

　　session，中文經常翻譯為會話，其本來的含義是指有始有終的一系列動作/消息，比如打電話時從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個session。有時候我們可以看到這樣的話“在一個瀏覽器會話期間，...”，這里的會話一詞用的就是其本義，是指從一個瀏覽器窗口打開到關閉這個期間①。最混亂的是“用戶（客戶端）在一次會話期間”這樣一句話，它可能指用戶的一系列動作（一般情況下是同某個具體目的相關的一系列動作，比如從登錄到選購商品到結賬登出這樣一個網上購物的過程，有時候也被稱為一個transaction），然而有時候也可能僅僅是指一次連接，也有可能是指含義①，其中的差別只能靠上下文來推斷②。

　　然而當session一詞與網絡協議相關聯時，它又往往隱含了“面向連接”和/或“保持狀態”這樣兩個含義，“面向連接”指的是在通信雙方在通信之前要先建立一個通信的渠道，比如打電話，直到對方接了電話通信才能開始，與此相對的是寫信，在你把信發出去的時候你并不能確認對方的地址是否正確，通信渠道不一定能建立，但對發信人來說，通信已經開始了。“保持狀態”則是指通信的一方能夠把一系列的消息關聯起來，使得消息之間可以互相依賴，比如一個服務員能夠認出再次光臨的老顧客并且記得上次這個顧客還欠店里一塊錢。這一類的例子有“一個TCP session”或者“一個POP3 session”③。

　　而到了web服務器蓬勃發展的時代，session在web開發語境下的語義又有了新的擴展，它的含義是指一類用來在客戶端與服務器之間保持狀態的解決方案④。有時候session也用來指這種解決方案的存儲結構，如“把xxx保存在session里”⑤。由于各種用于web開發的語言在一定程度上都提供了對這種解決方案的支持，所以在某種特定語言的語境下，session也被用來指代該語言的解決方案，比如經常把Java里提供的javax.servlet.http.HttpSession簡稱為session⑥。

　　鑒于這種混亂已不可改變，本文中session一詞的運用也會根據上下文有不同的含義，請大家注意分辨。

　　在本文中，使用中文“瀏覽器會話期間”來表達含義①，使用“session機制”來表達含義④，使用“session”表達含義⑤，使用具體的“HttpSession”來表達含義⑥

　　二、HTTP協議與狀態保持

　　HTTP協議本身是無狀態的，這與HTTP協議本來的目的是相符的，客戶端只需要簡單的向服務器請求下載某些文件，無論是客戶端還是服務器都沒有必要紀錄彼此過去的行為，每一次請求之間都是獨立的，好比一個顧客和一個自動售貨機或者一個普通的（非會員制）大賣場之間的關系一樣。

　　然而聰明（或者貪心？）的人們很快發現如果能夠提供一些按需生成的動態信息會使web變得更加有用，就像給有線電視加上點播功能一樣。這種需求一方面迫使HTML逐步添加了表單、腳本、DOM等客戶端行為，另一方面在服務器端則出現了CGI規范以響應客戶端的動態請求，作為傳輸載體的HTTP協議也添加了文件上載、cookie這些特性。其中cookie的作用就是為了解決HTTP協議無狀態的缺陷所作出的努力。至于后來出現的session機制則是又一種在客戶端與服務器之間保持狀態的解決方案。

　　讓我們用幾個例子來描述一下cookie和session機制之間的區別與聯系。筆者曾經常去的一家咖啡店有喝5杯咖啡免費贈一杯咖啡的優惠，然而一次性消費5杯咖啡的機會微乎其微，這時就需要某種方式來紀錄某位顧客的消費數量。想象一下其實也無外乎下面的幾種方案：

　　1、該店的店員很厲害，能記住每位顧客的消費數量，只要顧客一走進咖啡店，店員就知道該怎么對待了。這種做法就是協議本身支持狀態。

　　2、發給顧客一張卡片，上面記錄著消費的數量，一般還有個有效期限。每次消費時，如果顧客出示這張卡片，則此次消費就會與以前或以后的消費相聯系起來。這種做法就是在客戶端保持狀態。

　　3、發給顧客一張會員卡，除了卡號之外什么信息也不紀錄，每次消費時，如果顧客出示該卡片，則店員在店里的紀錄本上找到這個卡號對應的紀錄添加一些消費信息。這種做法就是在服務器端保持狀態。

　　由于HTTP協議是無狀態的，而出于種種考慮也不希望使之成為有狀態的，因此，后面兩種方案就成為現實的選擇。具體來說cookie機制采用的是在客戶端保持狀態的方案，而session機制采用的是在服務器端保持狀態的方案。同時我們也看到，由于采用服務器端保持狀態的方案在客戶端也需要保存一個標識，所以session機制可能需要借助于cookie機制來達到保存標識的目的，但實際上它還有其他選擇。

　　三、理解cookie機制

　　cookie機制的基本原理就如上面的例子一樣簡單，但是還有幾個問題需要解決：“會員卡”如何分發；“會員卡”的內容；以及客戶如何使用“會員卡”。

　　正統的cookie分發是通過擴展HTTP協議來實現的，服務器通過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。然而純粹的客戶端腳本如JavaScript或者VBScript也可以生成cookie。

　　而cookie的使用是由瀏覽器按照一定的原則在后臺自動發送給服務器的。瀏覽器檢查所有存儲的cookie，如果某個cookie所聲明的作用范圍大于等于將要請求的資源所在的位置，則把該cookie附在請求資源的HTTP請求頭上發送給服務器。意思是麥當勞的會員卡只能在麥當勞的店里出示，如果某家分店還發行了自己的會員卡，那么進這家店的時候除了要出示麥當勞的會員卡，還要出示這家店的會員卡。

　　cookie的內容主要包括：名字，值，過期時間，路徑和域。

　　其中域可以指定某一個域比如.google.com，相當于總店招牌，比如寶潔公司，也可以指定一個域下的具體某臺機器比如www.google.com或者froogle.google.com，可以用飄柔來做比。

　　路徑就是跟在域名后面的URL路徑，比如/或者/foo等等，可以用某飄柔專柜做比。

　　路徑與域合在一起就構成了cookie的作用范圍。

　　如果不設置過期時間，則表示這個cookie的生命期為瀏覽器會話期間，只要關閉瀏覽器窗口，cookie就消失了。這種生命期為瀏覽器會話期的cookie被稱為會話cookie。會話cookie一般不存儲在硬盤上而是保存在內存里，當然這種行為并不是規范規定的。如果設置了過期時間，瀏覽器就會把cookie保存到硬盤上，關閉后再次打開瀏覽器，這些cookie仍然有效直到超過設定的過期時間。

　　存儲在硬盤上的cookie可以在不同的瀏覽器進程間共享，比如兩個IE窗口。而對于保存在內存里的cookie，不同的瀏覽器有不同的處理方式。對于IE，在一個打開的窗口上按Ctrl-N（或者從文件菜單）打開的窗口可以與原窗口共享，而使用其他方式新開的IE進程則不能共享已經打開的窗口的內存cookie；對于Mozilla Firefox0.8，所有的進程和標簽頁都可以共享同樣的cookie。一般來說是用javascript的window.open打開的窗口會與原窗口共享內存cookie。瀏覽器對于會話cookie的這種只認cookie不認人的處理方式經常給采用session機制的web應用程序開發者造成很大的困擾。

　　下面就是一個goolge設置cookie的響應頭的例子

HTTP/1.1 302 Found
Location: http://www.google.com/intl/zh-CN/
Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Content-Type: text/html

　　這是使用HTTPLook這個HTTP Sniffer軟件來俘獲的HTTP通訊紀錄的一部分

　　瀏覽器在再次訪問goolge的資源時自動向外發送cookie

　　使用Firefox可以很容易的觀察現有的cookie的值

　　使用HTTPLook配合Firefox可以很容易的理解cookie的工作原理。

　　IE也可以設置在接受cookie前詢問

　　這是一個詢問接受cookie的對話框。

　　四、理解session機制

　session機制是一種服務器端的機制，服務器使用一種類似于散列表的結構（也可能就是使用散列表）來保存信息。

　　當程序需要為某個客戶端的請求創建一個session的時候，服務器首先檢查這個客戶端的請求里是否已包含了一個session標識 - 稱為session id，如果已包含一個session id則說明以前已經為此客戶端創建過session，服務器就按照session id把這個session檢索出來使用（如果檢索不到，可能會新建一個），如果客戶端請求不包含session id，則為此客戶端創建一個session并且生成一個與此session相關聯的session id，session id的值應該是一個既不會重復，又不容易被找到規律以仿造的字符串，這個session id將被在本次響應中返回給客戶端保存。

　　保存這個session id的方式可以采用cookie，這樣在交互過程中瀏覽器可以自動的按照規則把這個標識發揮給服務器。一般這個cookie的名字都是類似于SEEESIONID，而。比如weblogic對于web應用程序生成的cookie，JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，它的名字就是JSESSIONID。

　　由于cookie可以被人為的禁止，必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞回服務器。經常被使用的一種技術叫做URL重寫，就是把session id直接附加在URL路徑的后面，附加方式也有兩種，一種是作為URL路徑的附加信息，表現形式為http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764另一種是作為查詢字符串附加在URL后面，表現形式為http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
這兩種方式對于用戶來說是沒有區別的，只是服務器在解析的時候處理的方式不同，采用第一種方式也有利于把session id的信息和正常程序參數區分開來。

　　為了在整個交互過程中始終保持狀態，就必須在每個客戶端可能請求的路徑后面都包含這個session id。

　　另一種技術叫做表單隱藏字段。就是服務器會自動修改表單，添加一個隱藏字段，以便在表單提交時能夠把session id傳遞回服務器。比如下面的表單

　　在被傳遞給客戶端之前將被改寫成

　　這種技術現在已較少應用，筆者接觸過的很古老的iPlanet6(SunONE應用服務器的前身)就使用了這種技術。實際上這種技術可以簡單的用對action應用URL重寫來代替。

　　在談論session機制的時候，常常聽到這樣一種誤解“只要關閉瀏覽器，session就消失了”。其實可以想象一下會員卡的例子，除非顧客主動對店家提出銷卡，否則店家絕對不會輕易刪除顧客的資料。對session來說也是一樣的，除非程序通知服務器刪除一個session，否則服務器會一直保留，程序一般都是在用戶做log off的時候發個指令去刪除session。然而瀏覽器從來不會主動在關閉之前通知服務器它將要關閉，因此服務器根本不會有機會知道瀏覽器已經關閉，之所以會有這種錯覺，是大部分session機制都使用會話cookie來保存session id，而關閉瀏覽器后這個session id就消失了，再次連接服務器時也就無法找到原來的session。如果服務器設置的cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發出的HTTP請求頭，把原來的session id發送給服務器，則再次打開瀏覽器仍然能夠找到原來的session。

　　恰恰是由于關閉瀏覽器不會導致session被刪除，迫使服務器為seesion設置了一個失效時間，當距離客戶端上一次使用session的時間超過這個失效時間時，服務器就可以認為客戶端已經停止了活動，才會把session刪除以節省存儲空間。

　　五、理解javax.servlet.http.HttpSession

　　HttpSession是Java平臺對session機制的實現規范，因為它僅僅是個接口，具體到每個web應用服務器的提供商，除了對規范支持之外，仍然會有一些規范里沒有規定的細微差異。這里我們以BEA的Weblogic Server8.1作為例子來演示。

　　首先，Weblogic Server提供了一系列的參數來控制它的HttpSession的實現，包括使用cookie的開關選項，使用URL重寫的開關選項，session持久化的設置，session失效時間的設置，以及針對cookie的各種設置，比如設置cookie的名字、路徑、域，cookie的生存時間等。

　　一般情況下，session都是存儲在內存里，當服務器進程被停止或者重啟的時候，內存里的session也會被清空，如果設置了session的持久化特性，服務器就會把session保存到硬盤上，當服務器進程重新啟動或這些信息將能夠被再次使用，Weblogic Server支持的持久性方式包括文件、數據庫、客戶端cookie保存和復制。

　　復制嚴格說來不算持久化保存，因為session實際上還是保存在內存里，不過同樣的信息被復制到各個cluster內的服務器進程中，這樣即使某個服務器進程停止工作也仍然可以從其他進程中取得session。

　　cookie生存時間的設置則會影響瀏覽器生成的cookie是否是一個會話cookie。默認是使用會話cookie。有興趣的可以用它來試驗我們在第四節里提到的那個誤解。

　　cookie的路徑對于web應用程序來說是一個非常重要的選項，Weblogic Server對這個選項的默認處理方式使得它與其他服務器有明顯的區別。后面我們會專題討論。

　　關于session的設置參考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

　　六、HttpSession常見問題

　　（在本小節中session的含義為⑤和⑥的混合）

　　1、session在何時被創建

　　一個常見的誤解是以為session在有客戶端訪問時就被創建，然而事實是直到某server端程序調用HttpServletRequest.getSession(true)這樣的語句時才被創建，注意如果JSP沒有顯示的使用 <%@page session="false"%>關閉session，則JSP文件在編譯成Servlet時將會自動加上這樣一條語句HttpSession session = HttpServletRequest.getSession(true);這也是JSP中隱含的session對象的來歷。

　　由于session會消耗內存資源，因此，如果不打算使用session，應該在所有的JSP中關閉它。

　　2、session何時被刪除

　　綜合前面的討論，session在下列情況下被刪除a.程序調用HttpSession.invalidate();或b.距離上一次收到客戶端發送的session id時間間隔超過了session的超時設置;或c.服務器進程被停止（非持久session）

　　3、如何做到在瀏覽器關閉時刪除session

　　嚴格的講，做不到這一點。可以做一點努力的辦法是在所有的客戶端頁面里使用javascript代碼window.oncolose來監視瀏覽器的關閉動作，然后向服務器發送一個請求來刪除session。但是對于瀏覽器崩潰或者強行殺死進程這些非常規手段仍然無能為力。

　　4、有個HttpSessionListener是怎么回事

　　你可以創建這樣的listener去監控session的創建和銷毀事件，使得在發生這樣的事件時你可以做一些相應的工作。注意是session的創建和銷毀動作觸發listener，而不是相反。類似的與HttpSession有關的listener還有HttpSessionBindingListener，HttpSessionActivationListener和HttpSessionAttributeListener。

5、存放在session中的對象必須是可序列化的嗎

　　不是必需的。要求對象可序列化只是為了session能夠在集群中被復制或者能夠持久保存或者在必要時server能夠暫時把session交換出內存。在Weblogic Server的session中放置一個不可序列化的對象在控制臺上會收到一個警告。我所用過的某個iPlanet版本如果session中有不可序列化的對象，在session銷毀時會有一個Exception，很奇怪。

　　6、如何才能正確的應付客戶端禁止cookie的可能性

　　對所有的URL使用URL重寫，包括超鏈接，form的action，和重定向的URL，具體做法參見[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

　　7、開兩個瀏覽器窗口訪問應用程序會使用同一個session還是不同的session

　　參見第三小節對cookie的討論，對session來說是只認id不認人，因此不同的瀏覽器，不同的窗口打開方式以及不同的cookie存儲方式都會對這個問題的答案有影響。

　　8、如何防止用戶打開兩個瀏覽器窗口操作導致的session混亂

　　這個問題與防止表單多次提交是類似的，可以通過設置客戶端的令牌來解決。就是在服務器每次生成一個不同的id返回給客戶端，同時保存在session里，客戶端提交表單時必須把這個id也返回服務器，程序首先比較返回的id與保存在session里的值是否一致，如果不一致則說明本次操作已經被提交過了。可以參看《J2EE核心模式》關于表示層模式的部分。需要注意的是對于使用javascript window.open打開的窗口，一般不設置這個id，或者使用單獨的id，以防主窗口無法操作，建議不要再window.open打開的窗口里做修改操作，這樣就可以不用設置。

　　9、為什么在Weblogic Server中改變session的值后要重新調用一次session.setValue
做這個動作主要是為了在集群環境中提示Weblogic Server session中的值發生了改變，需要向其他服務器進程復制新的session值。

　　10、為什么session不見了

　　排除session正常失效的因素之外，服務器本身的可能性應該是微乎其微的，雖然筆者在iPlanet6SP1加若干補丁的Solaris版本上倒也遇到過；瀏覽器插件的可能性次之，筆者也遇到過3721插件造成的問題；理論上防火墻或者代理服務器在cookie處理上也有可能會出現問題。

　　出現這一問題的大部分原因都是程序的錯誤，最常見的就是在一個應用程序中去訪問另外一個應用程序。我們在下一節討論這個問題。

　　七、跨應用程序的session共享

　　常常有這樣的情況，一個大項目被分割成若干小項目開發，為了能夠互不干擾，要求每個小項目作為一個單獨的web應用程序開發，可是到了最后突然發現某幾個小項目之間需要共享一些信息，或者想使用session來實現SSO(single sign on)，在session中保存login的用戶信息，最自然的要求是應用程序間能夠訪問彼此的session。

　　然而按照Servlet規范，session的作用范圍應該僅僅限于當前應用程序下，不同的應用程序之間是不能夠互相訪問對方的session的。各個應用服務器從實際效果上都遵守了這一規范，但是實現的細節卻可能各有不同，因此解決跨應用程序session共享的方法也各不相同。

　　首先來看一下Tomcat是如何實現web應用程序之間session的隔離的，從Tomcat設置的cookie路徑來看，它對不同的應用程序設置的cookie路徑是不同的，這樣不同的應用程序所用的session id是不同的，因此即使在同一個瀏覽器窗口里訪問不同的應用程序，發送給服務器的session id也可以是不同的。

　　根據這個特性，我們可以推測Tomcat中session的內存結構大致如下。

　　筆者以前用過的iPlanet也采用的是同樣的方式，估計SunONE與iPlanet之間不會有太大的差別。對于這種方式的服務器，解決的思路很簡單，實際實行起來也不難。要么讓所有的應用程序共享一個session id，要么讓應用程序能夠獲得其他應用程序的session id。

　　iPlanet中有一種很簡單的方法來實現共享一個session id，那就是把各個應用程序的cookie路徑都設為/（實際上應該是/NASApp，對于應用程序來講它的作用相當于根）。

/NASApp

　　需要注意的是，操作共享的session應該遵循一些編程約定，比如在session attribute名字的前面加上應用程序的前綴，使得setAttribute("name", "neo")變成setAttribute("app1.name", "neo")，以防止命名空間沖突，導致互相覆蓋。

　　在Tomcat中則沒有這么方便的選擇。在Tomcat版本3上，我們還可以有一些手段來共享session。對于版本4以上的Tomcat，目前筆者尚未發現簡單的辦法。只能借助于第三方的力量，比如使用文件、數據庫、JMS或者客戶端cookie，URL參數或者隱藏字段等手段。

　　我們再看一下Weblogic Server是如何處理session的。

　　從截屏畫面上可以看到Weblogic Server對所有的應用程序設置的cookie的路徑都是/，這是不是意味著在Weblogic Server中默認的就可以共享session了呢？然而一個小實驗即可證明即使不同的應用程序使用的是同一個session，各個應用程序仍然只能訪問自己所設置的那些屬性。這說明Weblogic Server中的session的內存結構可能如下

　　對于這樣一種結構，在session機制本身上來解決session共享的問題應該是不可能的了。除了借助于第三方的力量，比如使用文件、數據庫、JMS或者客戶端cookie，URL參數或者隱藏字段等手段，還有一種較為方便的做法，就是把一個應用程序的session放到ServletContext中，這樣另外一個應用程序就可以從ServletContext中取得前一個應用程序的引用。示例代碼如下，

　　應用程序A

context.setAttribute("appA", session);

　　應用程序B

contextA = context.getContext("/appA");
HttpSession sessionA = (HttpSession)contextA.getAttribute("appA");

　　值得注意的是這種用法不可移植，因為根據ServletContext的JavaDoc，應用服務器可以處于安全的原因對于context.getContext("/appA");返回空值，以上做法在Weblogic Server 8.1中通過。

　　那么Weblogic Server為什么要把所有的應用程序的cookie路徑都設為/呢？原來是為了SSO，凡是共享這個session的應用程序都可以共享認證的信息。一個簡單的實驗就可以證明這一點，修改首先登錄的那個應用程序的描述符weblogic.xml，把cookie路徑修改為/appA訪問另外一個應用程序會重新要求登錄，即使是反過來，先訪問cookie路徑為/的應用程序，再訪問修改過路徑的這個，雖然不再提示登錄，但是登錄的用戶信息也會丟失。注意做這個實驗時認證方式應該使用FORM，因為瀏覽器和web服務器對basic認證方式有其他的處理方式，第二次請求的認證不是通過session來實現的。具體請參看[7] secion 14.8 Authorization，你可以修改所附的示例程序來做這些試驗。

　　八、總結

　　session機制本身并不復雜，然而其實現和配置上的靈活性卻使得具體情況復雜多變。這也要求我們不能把僅僅某一次的經驗或者某一個瀏覽器，服務器的經驗當作普遍適用的經驗，而是始終需要具體情況具體分析。

以前裝過sql server，后來刪掉。現在重裝，卻出現“以前的某個程序安裝已在安裝計算機上創建掛起的文件操作。運行安裝程序之前必須重新啟動計算機”錯誤。無法進行下去。

參考網上資料，總算搞定。步驟是：

1）添加/刪除程序中徹底刪除sql server。

2）將沒有刪除的sql server目錄也刪除掉。

3）打開注冊表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations項目，并刪除它。這樣就可以清除安裝暫掛項目。

4）刪除注冊表中跟sql server相關的鍵。

其實估計只要做第3步就可以搞定，這樣就可以清除安裝暫掛項目。自己是先走了1，2，4，最后做了3才搞定。所以估計3才是最關鍵的。

ME too

前兩天要把我們信息平臺上的tomcat４加為服務，
         
         剛一開始就想先遷移到tomcat5上可是遷移以后數據庫總是聯不上，郁悶了好久。
后來又從網上找直接把tomcat4加為服務的腳本，嘗試了幾次，總是找不到tomcat的目錄，原來批處理文件里面不識別空格，把文件名改了下，服務算是加上了，可啟動時卻總是出錯誤，又重新裝了一次tomcat4.1.3,發現裝完以后在　/bin的文件夾里，根本就沒有tomcat.exe,著實有些郁悶，看來原來那個tomcat.exe肯定是從tomcat5里面拷過來的。不經意間又裝了一遍tomcat4.1.3，發現有一個選項（NT service　xp/2000;only）郁悶啊，這不是直接就可以加為服務嗎，暈死了過去。。。。

       這說明我還是太粗心了，裝過那么多回tomcat，也想過這個ntservice，怎么就記過這就是加成服務的呢
，我說網上相關的東西怎么這么少，原來是apahce已經帶了這個功能。

把以下代碼粘貼到首頁中，就可以從counter.txt中讀取訪問量。
一定要注意路徑的問題，剛開始直接用counter.txt，結果總是找不到文件，而且用絕對路徑也不行，
但是用/counter.txt就沒有問題
<%!
int number=0;
    synchronized void countPeople(){
        if(number==0){
            try{
                FileInputStream in=new FileInputStream("/counter.txt");
                DataInputStream dataIn=new DataInputStream(in);
                number=dataIn.readInt();
                number++;
                in.close();
                dataIn.close();
            }catch(FileNotFoundException e){
    
                number++;
                try{
                    FileOutputStream out=new FileOutputStream("/counter.txt");
                    DataOutputStream dataOut=new DataOutputStream(out);
                    dataOut.writeInt(number);
                    out.close();
                    dataOut.close();
                }catch(IOException ffe){
                    System.out.print(ffe);
                }
            }catch(IOException ee){
   System.out.println(ee);
            }
            }else{
            number++;
            try{
                FileOutputStream out=new FileOutputStream("/counter.txt");
                DataOutputStream dataOut=new DataOutputStream(out);
                dataOut.writeInt(number);
                out.close();
                dataOut.close();
            }catch(FileNotFoundException e){
    System.out.println(e);
   }
            catch(IOException e){
    System.out.println(e);
   }

        }
    }

%>
<% countPeople();%>

<form action="submit_1.html" method=post>
<input type=image src="exa.gif" name="sub1">
</form>

就是這簡單

abstract class和interface是Java語言中對于抽象類定義進行支持的兩種機制，正是由于這兩種機制的存在，才賦予了Java強大的面向對象能力。abstract class和interface之間在對于抽象類定義的支持方面具有很大的相似性，甚至可以相互替換，因此很多開發者在進行抽象類定義時對于abstract class和interface的選擇顯得比較隨意。
其實，兩者之間還是有很大的區別的，對于它們的選擇甚至反映出對于問題領域本質的理解、對于設計意圖的理解是否正確、合理。本文將對它們之間的區別進行一番剖析，試圖給開發者提供一個在二者之間進行選擇的依據。
一、理解抽象類
abstract class和interface在Java語言中都是用來進行抽象類（本文中的抽象類并非從abstract class翻譯而來，它表示的是一個抽象體，而abstract class為Java語言中用于定義抽象類的一種方法，請讀者注意區分）定義的，那么什么是抽象類，使用抽象類能為我們帶來什么好處呢？
在面向對象的概念中，我們知道所有的對象都是通過類來描繪的，但是反過來卻不是這樣。并不是所有的類都是用來描繪對象的，如果一個類中沒有包含足夠的信息來描繪一個具體的對象，這樣的類就是抽象類。抽象類往往用來表征我們在對問題領域進行分析、設計中得出的抽象概念，是對一系列看上去不同，但是本質上相同的具體概念的抽象。
比如：如果我們進行一個圖形編輯軟件的開發，就會發現問題領域存在著圓、三角形這樣一些具體概念，它們是不同的，但是它們又都屬于形狀這樣一個概念，形狀這個概念在問題領域是不存在的，它就是一個抽象概念。正是因為抽象的概念在問題領域沒有對應的具體概念，所以用以表征抽象概念的抽象類是不能夠實例化的。
在面向對象領域，抽象類主要用來進行類型隱藏。我們可以構造出一個固定的一組行為的抽象描述，但是這組行為卻能夠有任意個可能的具體實現方式。這個抽象描述就是抽象類，而這一組任意個可能的具體實現則表現為所有可能的派生類。模塊可以操作一個抽象體。由于模塊依賴于一個固定的抽象體，因此它可以是不允許修改的；同時，通過從這個抽象體派生，也可擴展此模塊的行為功能。熟悉OCP的讀者一定知道，為了能夠實現面向對象設計的一個最核心的原則OCP(Open-Closed Principle)，抽象類是其中的關鍵所在。
二、從語法定義層面看abstract class和interface
在語法層面，Java語言對于abstract class和interface給出了不同的定義方式，下面以定義一個名為Demo的抽象類為例來說明這種不同。使用abstract class的方式定義Demo抽象類的方式如下：

abstract class Demo ｛ 
 abstract void method1(); 
 abstract void method2(); 
 … 
｝

使用interface的方式定義Demo抽象類的方式如下：

interface Demo { 
 void method1(); 
 void method2(); 
 … 
}

在abstract class方式中，Demo可以有自己的數據成員，也可以有非abstarct的成員方法，而在interface方式的實現中，Demo只能夠有靜態的不能被修改的數據成員（也就是必須是static final的，不過在interface中一般不定義數據成員），所有的成員方法都是abstract的。從某種意義上說，interface是一種特殊形式的abstract class。
從編程的角度來看，abstract class和interface都可以用來實現"design by contract"的思想。但是在具體的使用上面還是有一些區別的。
首先，abstract class在Java語言中表示的是一種繼承關系，一個類只能使用一次繼承關系。但是，一個類卻可以實現多個interface。也許，這是Java語言的設計者在考慮Java對于多重繼承的支持方面的一種折中考慮吧。
其次，在abstract class的定義中，我們可以賦予方法的默認行為。但是在interface的定義中，方法卻不能擁有默認行為，為了繞過這個限制，必須使用委托，但是這會 增加一些復雜性，有時會造成很大的麻煩。
在抽象類中不能定義默認行為還存在另一個比較嚴重的問題，那就是可能會造成維護上的麻煩。因為如果后來想修改類的界面（一般通過abstract class或者interface來表示）以適應新的情況（比如，添加新的方法或者給已用的方法中添加新的參數）時，就會非常的麻煩，可能要花費很多的時間（對于派生類很多的情況，尤為如此）。但是如果界面是通過abstract class來實現的，那么可能就只需要修改定義在abstract class中的默認行為就可以了。
同樣，如果不能在抽象類中定義默認行為，就會導致同樣的方法實現出現在該抽象類的每一個派生類中，違反了"one rule，one place"原則，造成代碼重復，同樣不利于以后的維護。因此，在abstract class和interface間進行選擇時要非常的小心。
三、從設計理念層面看abstract class和interface
上面主要從語法定義和編程的角度論述了abstract class和interface的區別，這些層面的區別是比較低層次的、非本質的。本文將從另一個層面：abstract class和interface所反映出的設計理念，來分析一下二者的區別。作者認為，從這個層面進行分析才能理解二者概念的本質所在。
前面已經提到過，abstarct class在Java語言中體現了一種繼承關系，要想使得繼承關系合理，父類和派生類之間必須存在"is a"關系，即父類和派生類在概念本質上應該是相同的。對于interface 來說則不然，并不要求interface的實現者和interface定義在概念本質上是一致的，僅僅是實現了interface定義的契約而已。為了使論述便于理解，下面將通過一個簡單的實例進行說明。
考慮這樣一個例子，假設在我們的問題領域中有一個關于Door的抽象概念，該Door具有執行兩個動作open和close，此時我們可以通過abstract class或者interface來定義一個表示該抽象概念的類型，定義方式分別如下所示：

使用abstract class方式定義Door： 

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
} 

使用interface方式定義Door： 

interface Door { 
 void open(); 
 void close(); 
}

其他具體的Door類型可以extends使用abstract class方式定義的Door或者implements使用interface方式定義的Door。看起來好像使用abstract class和interface沒有大的區別。
如果現在要求Door還要具有報警的功能。我們該如何設計針對該例子的類結構呢（在本例中，主要是為了展示abstract class和interface反映在設計理念上的區別，其他方面無關的問題都做了簡化或者忽略）下面將羅列出可能的解決方案，并從設計理念層面對這些不同的方案進行分析。
解決方案一：
簡單的在Door的定義中增加一個alarm方法，如下：

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
 abstract void alarm(); 
} 

  
或者 

interface Door { 
 void open(); 
 void close(); 
 void alarm(); 
}

那么具有報警功能的AlarmDoor的定義方式如下：

class AlarmDoor extends Door { void open() { … } void close() { … } void alarm() { … } } 或者 class AlarmDoor implements Door ｛ void open() { … } void close() { … } void alarm() { … } ｝

這種方法違反了面向對象設計中的一個核心原則ISP（Interface Segregation Priciple），在Door的定義中把Door概念本身固有的行為方法和另外一個概念"報警器"的行為方法混在了一起。這樣引起的一個問題是那些僅僅依賴于Door這個概念的模塊會因為"報警器"這個概念的改變（比如：修改alarm方法的參數）而改變，反之依然。
解決方案二：
既然open、close和alarm屬于兩個不同的概念，根據ISP原則應該把它們分別定義在代表這兩個概念的抽象類中。定義方式有：這兩個概念都使用abstract class方式定義；兩個概念都使用interface方式定義；一個概念使用abstract class方式定義，另一個概念使用interface方式定義。
顯然，由于Java語言不支持多重繼承，所以兩個概念都使用abstract class方式定義是不可行的。后面兩種方式都是可行的，但是對于它們的選擇卻反映出對于問題領域中的概念本質的理解、對于設計意圖的反映是否正確、合理。我們一一來分析、說明。
如果兩個概念都使用interface方式來定義，那么就反映出兩個問題：
1、我們可能沒有理解清楚問題領域，AlarmDoor在概念本質上到底是Door還是報警器？
2、如果我們對于問題領域的理解沒有問題，比如：我們通過對于問題領域的分析發現AlarmDoor在概念本質上和Door是一致的，那么我們在實現時就沒有能夠正確的揭示我們的設計意圖，因為在這兩個概念的定義上（均使用interface方式定義）反映不出上述含義。
如果我們對于問題領域的理解是：AlarmDoor在概念本質上是Door，同時它有具有報警的功能。我們該如何來設計、實現來明確的反映出我們的意思呢？前面已經說過，abstract class在Java語言中表示一種繼承關系，而繼承關系在本質上是"is a"關系。所以對于Door這個概念，我們應該使用abstarct class方式來定義。另外，AlarmDoor又具有報警功能，說明它又能夠完成報警概念中定義的行為，所以報警概念可以通過interface方式定義。如下所示：

abstract class Door { 
 abstract void open(); 
 abstract void close()； 
} 
interface Alarm { 
 void alarm(); 
} 
class AlarmDoor extends Door implements Alarm { 
 void open() { … } 
 void close() { … } 
    void alarm() { … } 
}

這種實現方式基本上能夠明確的反映出我們對于問題領域的理解，正確的揭示我們的設計意圖。其實abstract class表示的是"is a"關系，interface表示的是"like a"關系，大家在選擇時可以作為一個依據，當然這是建立在對問題領域的理解上的，比如：如果我們認為AlarmDoor在概念本質上是報警器，同時又具有Door的功能，那么上述的定義方式就要反過來了。
abstract class和interface是Java語言中的兩種定義抽象類的方式，它們之間有很大的相似性。但是對于它們的選擇卻又往往反映出對于問題領域中的概念本質的理解、對于設計意圖的反映是否正確、合理，因為它們表現了概念間的不同的關系（雖然都能夠實現需求的功能）。這其實也是語言的一種的慣用法，希望讀者朋友能夠細細體會

Ant的簡介：類似make工具，但可以支持多平臺
Ant的安裝：配置ant的準備工作：ant_home 指Ant的安裝目錄，在path中加入%ant_home%/bin,用于命令行下
　　　　　　　　運 行ant
Ant的結構：主要是通過對build.xml的配置，
                     Ant內置任務：                                                描述
                        property                                              設置name/value的屬性        
                        mkdir                                                   創建目錄
                        copy                                                     拷貝
                        delete                                                   刪除
                        javac                                                    編繹
                        war                                                      打包
下面是一個簡單build.xml的示例：
<project name="bookstore" default="about" basedir=".">

    <target name="init">
        <tstamp/>
        <property name="build" value="build" />
        <property name="src" value="src" />
        <property environment="myenv" />
        <property name="servletpath"  value="${myenv.CATALINA_HOME}/common/lib/servlet-api.jar" />
        <property name="mysqlpath" value="WEB-INF/lib/mysqldriver.jar" />

 <mkdir dir="${build}" />
 <mkdir dir="${build}\WEB-INF" />
 <mkdir dir="${build}\WEB-INF\classes" />

      <copy todir="${build}" >
        <fileset dir="${basedir}"    >
           <include name="*.jsp" />
           <include name="*.bmp" />
           <include name="WEB-INF/**" />
           <exclude name="build.xml" />
        </fileset>
     </copy>
 
   </target>

  <target name="compile" depends="init">       

     <javac srcdir="${src}"
             destdir="${build}/WEB-INF/classes"
             classpath="${servletpath}:${mysqlpath}">
     </javac>
  </target>
 
   <target name="bookstorewar" depends="compile">       

    <war warfile="${build}/bookstore.war" webxml="${build}/WEB-INF/web.xml">
 <lib dir="${build}/WEB-INF/lib"/>
 <classes dir="${build}/WEB-INF/classes"/>
 <fileset dir="${build}"/>
    </war>
    </target>

  <target name="about" >
        <echo>
 This build.xml file contains targets
       for building bookstore web application
        </echo> 
   </target>

</project>

從示例我們看出來，整個xml是一個project，project下有幾個為init,compile,的target
運行時首先在這個目錄下打開dos窗口，以這個xml為準，如果你只運行ant那么只會輸出echo中的內容
因為project的default是about;　如果運行ant complie 它會執行兩個target: init 和complie，因為complie是依靠init
的。
      用了以后發現ant 原來很簡單，當然現在只是學了個皮毛而已。

   RMI，遠程方法調用（Remote Method Invocation）是Enterprise JavaBeans的支柱，是建立分布式Java應用程序的方便途徑。RMI是非常容易使用的，但是它非常的強大。

       RMI的基礎是接口，RMI構架基于一個重要的原理：定義接口和定義接口的具體實現是分開的。下面我們通過具體的例子，建立一個簡單的遠程計算服務和使用它的客戶程序

一個正常工作的RMI系統由下面幾個部分組成：

●     遠程服務的接口定義

●     遠程服務接口的具體實現

●     樁（Stub）和框架（Skeleton）文件

●     一個運行遠程服務的服務器

●     一個RMI命名服務，它允許客戶端去發現這個遠程服務

●     類文件的提供者（一個HTTP或者FTP服務器）

●     一個需要這個遠程服務的客戶端程序

下面我們一步一步建立一個簡單的RMI系統。首先在你的機器里建立一個新的文件夾，以便放置我們創建的文件，為了簡單起見，我們只使用一個文件夾存放客戶端和服務端代碼，并且在同一個目錄下運行服務端和客戶端。

如果所有的RMI文件都已經設計好了，那么你需要下面的幾個步驟去生成你的系統：

1、  編寫并且編譯接口的Java代碼

2、  編寫并且編譯接口實現的Java代碼

3、  從接口實現類中生成樁（Stub）和框架（Skeleton）類文件

4、  編寫遠程服務的主運行程序

5、  編寫RMI的客戶端程序

6、  安裝并且運行RMI系統


1、  接口

第一步就是建立和編譯服務接口的Java代碼。這個接口定義了所有的提供遠程服務的功能，下面是源程序：

//Calculator.java
//define the interface
import java.rmi.Remote;

public interface Calculator extends Remote
{
    public long add(long a, long b)
        throws java.rmi.RemoteException;

    public long sub(long a, long b)
        throws java.rmi.RemoteException;

    public long mul(long a, long b)
        throws java.rmi.RemoteException;

    public long div(long a, long b)
        throws java.rmi.RemoteException;
}
注意，這個接口繼承自Remote，每一個定義的方法都必須拋出一個RemoteException異常對象。

建立這個文件，把它存放在剛才的目錄下，并且編譯。

>javac Calculator.java

2、  接口的具體實現

下一步，我們就要寫遠程服務的具體實現，這是一個CalculatorImpl類文件：

//CalculatorImpl.java
//Implementation
import java.rmi.server.UnicastRemoteObject

public class CalculatorImpl extends UnicastRemoteObject implements Calculator
{

    // 這個實現必須有一個顯式的構造函數，并且要拋出一個RemoteException異常
    public CalculatorImpl()
        throws java.rmi.RemoteException {
        super();
    }

    public long add(long a, long b)
        throws java.rmi.RemoteException {
        return a + b;
    }

    public long sub(long a, long b)
        throws java.rmi.RemoteException {
        return a - b;
    }

    public long mul(long a, long b)
        throws java.rmi.RemoteException {
        return a * b;
    }

    public long div(long a, long b)
        throws java.rmi.RemoteException {
        return a / b;
    }
}
       同樣的，把這個文件保存在你的目錄里然后編譯他。

       這個實現類使用了UnicastRemoteObject去聯接RMI系統。在我們的例子中，我們是直接的從UnicastRemoteObject這個類上繼承的，事實上并不一定要這樣做，如果一個類不是從UnicastRmeoteObject上繼承，那必須使用它的exportObject()方法去聯接到RMI。

       如果一個類繼承自UnicastRemoteObject，那么它必須提供一個構造函數并且聲明拋出一個RemoteException對象。當這個構造函數調用了super()，它久激活UnicastRemoteObject中的代碼完成RMI的連接和遠程對象的初始化。



3、  樁（Stubs）和框架（Skeletons）

下一步就是要使用RMI編譯器rmic來生成樁和框架文件，這個編譯運行在遠程服務實現類文件上。

>rmic CalculatorImpl

在你的目錄下運行上面的命令，成功執行完上面的命令你可以發現一個Calculator_stub.class文件，如果你是使用的Java2SDK，那么你還可以發現Calculator_Skel.class文件。



4、  主機服務器

遠程RMI服務必須是在一個服務器中運行的。CalculatorServer類是一個非常簡單的服務器。

//CalculatorServer.java
import java.rmi.Naming;

public class CalculatorServer {

   public CalculatorServer() {
     try {
       Calculator c = new CalculatorImpl();
       Naming.rebind("rmi://localhost:1099/CalculatorService", c);
     } catch (Exception e) {
       System.out.println("Trouble: " + e);
     }
   }

   public static void main(String args[]) {
     new CalculatorServer();
   }
}
       建立這個服務器程序，然后保存到你的目錄下，并且編譯它。

5、  客戶端

客戶端源代碼如下：

//CalculatorClient.java



import java.rmi.Naming;
import java.rmi.RemoteException;
import java.net.MalformedURLException;
import java.rmi.NotBoundException;

public class CalculatorClient {

    public static void main(String[] args) {
        try {
            Calculator c = (Calculator)
                           Naming.lookup(
                 "rmi://localhost
                        /CalculatorService");
            System.out.println( c.sub(4, 3) );
            System.out.println( c.add(4, 5) );
            System.out.println( c.mul(3, 6) );
            System.out.println( c.div(9, 3) );
        }
        catch (MalformedURLException murle) {
            System.out.println();
            System.out.println(
              "MalformedURLException");
            System.out.println(murle);
        }
        catch (RemoteException re) {
            System.out.println();
            System.out.println(
                        "RemoteException");
            System.out.println(re);
        }
        catch (NotBoundException nbe) {
            System.out.println();
            System.out.println(
                       "NotBoundException");
            System.out.println(nbe);
        }
        catch (
            java.lang.ArithmeticException
                                      ae) {
            System.out.println();
            System.out.println(
             "java.lang.ArithmeticException");
            System.out.println(ae);
        }
    }
}
       保存這個客戶端程序到你的目錄下（注意這個目錄是一開始建立那個，所有的我們的文件都在那個目錄下），并且編譯他。



6、  運行RMI系統

現在我們建立了所有運行這個簡單RMI系統所需的文件，現在我們終于可以運行這個RMI系統啦！來享受吧。

我們是在命令控制臺下運行這個系統的，你必須開啟三個控制臺窗口，一個運行服務器，一個運行客戶端，還有一個運行RMIRegistry。

首先運行注冊程序RMIRegistry，你必須在包含你剛寫的類的那么目錄下運行這個注冊程序。

>rmiregistry

好，這個命令成功的話，注冊程序已經開始運行了，不要管他，現在切換到另外一個控制臺，在第二個控制臺里，我們運行服務器CalculatorService，因為RMI的安全機制將在服務端發生作用,所以你必須增加一條安全策略。以下是對應安全策略的例子
grant {
permission java.security.AllPermission "", "";
};
注意:這是一條最簡單的安全策略,它允許任何人做任何事,對于你的更加關鍵性的應用,你必須指定更加詳細安全策略。
現在為了運行服務端，你需要除客戶類(CalculatorClient.class)之外的所有的類文件。確認安全策略在policy.txt文件之后,使用如下命令來運行服務器。
> java -Djava.security.policy=policy.txt CalculatorServer

這個服務器就開始工作了，把接口的實現加載到內存等待客戶端的聯接。好現在切換到第三個控制臺，啟動我們的客戶端。
為了在其他的機器運行客戶端程序你需要一個遠程接口(Calculator.class) 和一個stub(CalculatorImpl_Stub.class)。 使用如下命令運行客戶端
prompt> java -Djava.security.policy=policy.txt CalculatorClient

如果所有的這些都成功運行，你應該看到下面的輸出：

1
9
18
3
如果你看到了上面的輸出，恭喜你，你成功了，你已經成功的創建了一個RMI系統，并且使他正確工作了。即使你運行在同一個計算機上，RMI還是使用了你的網絡堆棧和TCP/IP去進行通訊，并且是運行在三個不同的Java虛擬機上。這已經是一個完整的RMI系統。

　　在一個有密碼保護的Web應用中，正確處理用戶退出過程并不僅僅只需調用HttpSession的invalidate()方法。現在大部分瀏覽器上都有后退和前進按鈕，允許用戶后退或前進到一個頁面。如果在用戶在退出一個Web應用后按了后退按鈕瀏覽器把緩存中的頁面呈現給用戶，這會使用戶產生疑惑，他們會開始擔心他們的個人數據是否安全。許多Web應用強迫用戶退出時關閉整個瀏覽器，這樣，用戶就無法點擊后退按鈕了。還有一些使用javascript，但在某些客戶端瀏覽器這卻不一定起作用。這些解決方案都很笨拙且不能保證在任一情況下100%有效，同時，它也要求用戶有一定的操作經驗。

　　這篇文章以示例闡述了正確解決用戶退出問題的方案。作者Kevin Le首先描述了一個密碼保護Web應用，然后以示例程序解釋問題如何產生并討論解決問題的方案。文章雖然是針對JSP頁面進行闡述，但作者所闡述的概念很容易理解切能夠為其他Web技術所采用。最后作者展示了如何用Jakarta Struts優雅地解決這一問題。

　　大部分Web應用不會包含象銀行賬戶或信用卡資料那樣機密的信息，但一旦涉及到敏感數據，我們就需要提供一類密碼保護機制。舉例來說，一個工廠中工人通過Web訪問他們的時間安排、進入他們的訓練課程以及查看他們的薪金等等。此時應用SSL(Secure Socket Layer)有點殺雞用牛刀的感覺，但不可否認，我們又必須為這些應用提供密碼保護，否則，工人（也就是Web應用的使用者）可以窺探到工廠中其他雇員的私人機密信息。

　　與上述情形相似的還有位處圖書館、醫院等公共場所的計算機。在這些地方，許多用戶共同使用幾臺計算機，此時保護用戶的個人數據就顯得至關重要。設計良好編寫優秀的應用對用戶專業知識的要求少之又少。

　　我們來看一下現實世界中一個完美的Web應用是如何表現的：一個用戶通過瀏覽器訪問一個頁面。Web應用展現一個登陸頁面要求用戶輸入有效的驗證信息。用戶輸入了用戶名和密碼。此時我們假設用戶提供的身份驗證信息是正確的，經過了驗證過程，Web應用允許用戶瀏覽他有權訪問的區域。用戶想退出時，點擊退出按鈕，Web應用要求用戶確認他是否則真的需要退出，如果用戶確定退出，Session結束，Web應用重新定位到登陸頁面。用戶可以放心的離開而不用擔心他的信息會泄露。另一個用戶坐到了同一臺電腦前，他點擊后退按鈕，Web應用不應該出現上一個用戶訪問過的任何一個頁面。事實上，Web應用在第二個用戶提供正確的驗證信息之前應當一直停留在登陸頁面上。
通過示例程序，文章向您闡述了如何在一個Web應用中實現這一功能。

　　JSP示例

　　為了更為有效地闡述實現方案，本文將從展示一個示例應用logoutSampleJSP1中碰到的問題開始。這個示例代表了許多沒有正確解決退出過程的Web應用。logoutSampleJSP1包含了下述jsp頁面：login.jsp, home.jsp, secure1.jsp, secure2.jsp, logout.jsp, loginAction.jsp, and logoutAction.jsp。其中頁面home.jsp, secure1.jsp, secure2.jsp, 和logout.jsp是不允許未經認證的用戶訪問的，也就是說，這些頁面包含了重要信息，在用戶登陸之前或者退出之后都不應該出現在瀏覽器中。login.jsp包含了用于用戶輸入用戶名和密碼的form。logout.jsp頁包含了要求用戶確認是否退出的form。loginAction.jsp和logoutAction.jsp作為控制器分別包含了登陸和退出代碼。

　　第二個示例應用logoutSampleJSP2展示了如何解決示例logoutSampleJSP1中的問題。然而，第二個應用自身也是有疑問的。在特定的情況下，退出問題還是會出現。

　　第三個示例應用logoutSampleJSP3在第二個示例上進行了改進，比較完善地解決了退出問題。

　　最后一個示例logoutSampleStruts展示了Struts如何優美地解決登陸問題。

　　注意：本文所附示例在最新版本的Microsoft Internet Explorer (IE), Netscape Navigator, Mozilla, FireFox和Avant瀏覽器上測試通過。

　　Login action

　　Brian Pontarelli的經典文章《J2EE Security: Container Versus Custom》討論了不同的J2EE認證途徑。文章同時指出，HTTP協議和基于form的認證并未提供處理用戶退出的機制。因此，解決途徑便是引入自定義的安全實現機制。

　　自定義的安全認證機制普遍采用的方法是從form中獲得用戶輸入的認證信息，然后到諸如LDAP (lightweight directory access protocol)或關系數據庫的安全域中進行認證。如果用戶提供的認證信息是有效的，登陸動作往HttpSession對象中注入某個對象。HttpSession存在著注入的對象則表示用戶已經登陸。為了方便讀者理解，本文所附的示例只往HttpSession中寫入一個用戶名以表明用戶已經登陸。清單1是從loginAction.jsp頁面中節選的一段代碼以此闡述登陸動作：

Listing 1 //... //initialize RequestDispatcher object; set forward to home page by default RequestDispatcher rd = request.getRequestDispatcher("home.jsp"); //Prepare connection and statement rs = stmt.executeQuery("select password from USER where userName = '" + userName + "'"); if (rs.next()) { 　//Query only returns 1 record in the result set; only 1 　password per userName which is also the primary key 　if (rs.getString("password").equals(password)) { //If valid password 　　session.setAttribute("User", userName); //Saves username string in the session object 　} 　else { //Password does not match, i.e., invalid user password 　　request.setAttribute("Error", "Invalid password."); 　　rd = request.getRequestDispatcher("login.jsp"); 　} } //No record in the result set, i.e., invalid username else { 　request.setAttribute("Error", "Invalid user name."); 　rd = request.getRequestDispatcher("login.jsp"); } } //As a controller, loginAction.jsp finally either forwards to "login.jsp" or "home.jsp" rd.forward(request, response); //...

　　本文所附示例均以關系型數據庫作為安全域，但本文所闡述的觀點對任何類型的安全域都是適用的。

　　Logout action

　　退出動作就包含了簡單的刪除用戶名以及對用戶的HttpSession對象調用invalidate()方法。清單2是從loginoutAction.jsp頁面中節選的一段代碼以此闡述退出動作：

Listing 2 //... session.removeAttribute("User"); session.invalidate(); //...

Beanutils用了魔術般的反射技術，實現了很多夸張有用的功能，都是C/C++時代不敢想的。無論誰的項目，始終一天都會用得上它。我算是后知后覺了，第一回看到它的時候居然錯過。

1.屬性的動態getter,setter

在這框架滿天飛的年代，不能事事都保證執行getter,setter函數了，有時候屬性是要需要根據名字動態的取得的，就像這樣：

　　
BeanUtils.getProperty(myBean,"code");

BeanUtils.getProperty(orderBean, "address.city");

其他類庫的BeanUtils通常都很簡單，不能訪問內嵌的對象，所以經常要用Jakata的BeanUtils替換它們。

BeanUtils還支持List和Map類型的屬性。如下面的語法即可取得顧客列表中第一個顧客的名字

BeanUtils.getProperty(orderBean, "customers[1].name");

其中BeanUtils會使用ConvertUtils類把字符串轉為Bean屬性的真正類型，方便從HttpServletRequest等對象中提取bean，或者把bean輸出到頁面。

而PropertyUtils就會原色的保留Bean原來的類型。

2.beanCompartor 動態排序

還是通過反射，動態設定Bean按照哪個屬性來排序，而不再需要在bean的Compare接口進行復雜的條件判斷。 List peoples = ...; // Person對象的列表 Collections.sort(peoples, new BeanComparator("age")); }}} 如果要支持多個屬性的復合排序，如"Order By lastName,firstName"

ArrayList sortFields = new ArrayList();
sortFields.add(new BeanComparator("lastName"));
sortFields.add(new BeanComparator("firstName"));
ComparatorChain multiSort = new ComparatorChain(sortFields);
Collections.sort(rows,multiSort);

   String a = request.getParameter("a");
   bean.setA(a);
   String b = ....

     MyBean bean = ...;
    HashMap map = new HashMap();
    Enumeration names = request.getParameterNames();
    while (names.hasMoreElements())
    {
      String name = (String) names.nextElement();
      map.put(name, request.getParameterValues(name));
    }
    BeanUtils.populate(bean, map);

ConvertUtilsBean convertUtils = new ConvertUtilsBean();
    DateConverter dateConverter = new DateConverter();
    convertUtils.register(dateConverter,Date.class);
     //因為要注冊converter,所以不能再使用BeanUtils的靜態方法了，必須創建BeanUtilsBean實例 
     BeanUtilsBean beanUtils = new BeanUtilsBean(convertUtils,new PropertyUtilsBean());      
     beanUtils.setProperty(bean, name, value);

!4 其他功能 

4.1 PropertyUtils，當屬性為Collection,Map時的動態讀取：
 
Collection: 提供index
{{{   BeanUtils.getIndexedProperty(orderBean,"items",1);

  BeanUtils.getIndexedProperty(orderBean,"items[1]");

BeanUtils.getMappedProperty(orderBean, "items","111");//key-value goods_no=111 

BeanUtils.getMappedProperty(orderBean, "items(111)");

     public static Class getPropertyType(Object bean, String name)

      public static Object invokeConstructor(Class klass, Object arg)

SELECT COUNT(*) AS Expr1 FROM History

DELETE FROM History WHERE (Id > 0)

truncate table youtable;

為什么要用TRUNCATE TABLE 語句代替DELETE語句？當你使用TRUNCATE TABLE語句時，記錄的刪除是不作記錄的。也就是說，這意味著TRUNCATE TABLE 要比DELETE快得多。